У меня есть приложение. net core 2.2, которое поставляется с включенным по умолчанию Hsts.
Моя конфигурация при запуске выглядит следующим образом:
public void ConfigureServices(IServiceCollection services)
{
.
.
.
var currentDate = DateTime.Now;
services.AddHsts(options =>
{
options.MaxAge = currentDate.AddYears(1) - currentDate;
options.IncludeSubDomains = true;
});
services.AddHttpsRedirection(options =>
{
});
.
.
.
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, IServiceProvider
services)
{
.
.
.
app.UseHsts();
app.UseHttpsRedirection();
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
}
У меня все это, но когда я проверить мои ответы заголовки, которые я вижу
Strict-Transport-Security : disabled